一、居安思危
二、主动防御
三、固本培元
四、守正创新
在2026年全市教育系统网络安全管理工作会议上的讲话
同志们:
刚才,会议通报了2025年度全市教育系统网络安全工作的整体运行情况,研判了当前面临的新型威胁态势,分享了典型安全事件的处置经验和防护建议,并就数据分类分级管理、个人信息保护合规、国产化替代推进等重点工作进行了专题部署。这次会议的主要目的,就是要进一步统一认识、理清思路、压实责任,凝聚全市教育系统齐抓共管的强大合力,全力构筑网络安全的坚固屏障。下面,我讲四点意见。
一、居安思危,安全是教育信息化的压舱石
网络安全是教育事业高质量发展的生命线,没有网络安全,教育信息化就如同建在沙滩上的高楼,表面光鲜,实则根基不稳。它与校园的人身安全、消防安全同等重要,是须臾不可松懈的底线工程。我们必须清醒认识到,当前网络安全形势日趋严峻复杂,勒索病毒、零日漏洞、AI驱动的深度伪造等新型威胁层出不穷,攻击手段不断翻新升级,任何一次疏忽大意都可能酿成不可挽回的严重后果。守好网络安全底线,是我们一切信息化工作的根本前提,在这个问题上,没有弹性空间,没有回旋余地。
一是要绷紧思想的"安全弦"。思想上的松懈是最大的安全隐患。要彻底破除"重建设轻防护、重应用轻管理"的惯性思维,将安全意识嵌入信息化项目的全生命周期,从需求论证、方案设计到上线运行、退役处置,每个环节都要同步考量安全因素。要深刻认识到网络安全绝非可有可无的"附属品",而是事关教育公平、事关师生权益、事关社会稳定的"关键项",必须从战略高度来认识和把握。要推进全员安全素养提升工程,让安全意识从"少数人的专业"变成"所有人的常识",在全系统营造"网络安全、从我做起"的浓厚氛围。
二是要厘清责任的"分水岭"。责任模糊是落实落空的根源。必须严格落实"谁主管谁负责、谁运维谁负责、谁使用谁负责"的责任原则,构建纵向到底、横向到边的网络安全责任链条。各单位"一把手"是第一责任人,要亲自研究部署、亲自协调推进;分管负责同志是直接责任人,要靠前指挥、紧盯落实;信息技术部门负责人和网络管理员是具体责任人,要切实履行日常管理和技术保障职责。要把网络安全工作纳入领导班子考核和单位综合评价的重要内容,对因失职渎职导致重大安全事件发生的,坚决依法依规追责问责,真正让责任"长出牙齿"。
三是要织密制度的"安全网"。制度是安全管理的根本保障,临时性的应急修补代替不了系统性的制度设计。要全面梳理和修订本地区、本单位网络安全管理制度,覆盖网络接入审批、系统上线评估、数据存储传输、应急响应处置等全链条,确保事事有规可依、处处有章可循。要重点完善网络安全事件应急预案,细化分级分类响应标准、明确各方职责分工和信息报送流程,定期开展桌面推演和实战演练,确保关键时刻拉得出、用得上、控得住。要建立常态化安全巡检和风险评估机制,像"健康体检"一样定期扫描排查,将风险隐患消除在萌芽状态。
二、主动防御,防范是安全治理的先手棋
网络安全本质上是一场持续的攻防博弈,被动挨打永远落后于威胁演化。我们必须实现从"亡羊补牢"到"未雨绸缪"的理念转变,构建以预防为主、攻防兼备的纵深防御体系。正如良医治未病,最高明的安全策略不是事后追损,而是让攻击者无从下手、无隙可乘。要牢牢把握工作的主动权,下好先手棋,打好主动仗。
一是要筑牢监测的"瞭望哨"。风险发现越早,损失就越小。要建立健全覆盖全域的网络安全态势感知体系,实时汇聚和分析来自网络流量、终端日志、应用行为等多维度的安全数据,做到"看得见、辨得清、报得准"。要紧盯国内外最新漏洞公告和威胁情报,结合教育系统实际建立快速预警和信息推送机制,确保一线管理人员第一时间知悉风险、采取措施。要对门户网站、在线教学平台、考试系统、校园一卡通等核心信息资产实行重点保护和高频巡检,像雷达扫描一样全天候、全方位监测异常行为,做到防患于未然。
二是要夯实技术的"硬堡垒"。先进的技术防护装备是抵御网络攻击的核心利器。要持续加大网络安全经费投入,按照"同步规划、同步建设、同步运行"的原则,配齐配强防火墙、入侵防御、终端安全防护、Web应用防火墙等基础安全设施,并根据威胁态势变化及时更新升级防护策略。要高度重视数据安全防护,严格落实数据分类分级管理制度,对涉及师生个人隐私、考试成绩、学籍档案等敏感数据实施加密存储和严格访问控制,严防数据泄露和非法使用。要着力提升安全运营中心(SOC)的实战化运行水平,实现对高级持续性威胁(APT)、供应链攻击等复杂攻击的自动研判和协同处置,将"看不见的威胁"转化为"拦得住的风险"。
三是要严格管理的"铁规矩"。三分技术、七分管理,再先进的技术装备也需要严格的管理制度来保障运转。要持续推进软件正版化和国产化替代工作,从源头上消除盗版软件带来的安全隐患和法律风险,夯实安全运行的基础底座。要严格落实网络管理员的操作规范,实施权限最小化管理,推行多因素身份认证,定期轮换核心系统口令,杜绝"一钥通开"的粗放管理模式。要强化对外包服务商和第三方运维单位的安全监管,签订安全保密协议,明确安全责任边界,定期开展安全
